本篇文章1875字,读完约5分钟
2014年syscan360特斯拉破解挑战赛
作为安全供应商,360发现向供应商提交漏洞是一项国际规则。事实上,自个人电脑时代以来,发现和提交技术漏洞在中国也经历了一个漫长的过程。因此,值得炫耀的是,一旦在微软的感谢名单上发现了漏洞,这也是一个赢得消费者注意的好方法。然而,随着反人类win8的上市,微软不再是公众的主流观点。然而,中国对安卓漏洞的研究才刚刚开始,车联网是寻找漏洞的蓝海。先驱者当然意味着未来的商业机会。特斯拉还表示,它将认真对待360提供的漏洞。(事实上,特斯拉和360在这件事上都比较低调,如果媒体继续炒作这件事,特斯拉可能会丢面子。(
然而,360工程师刘建伟介绍了裂解特斯拉到21cbr的过程:
从360的角度来看,特斯拉不是一辆汽车,而是一台大型个人电脑。这是因为,在今天的汽车中,通常有一个can总线(控制器局域网总线技术)。简言之,汽车电子控制系统越来越多,如防抱死制动系统、安全气囊、电动门窗、可调悬架等。最新的智能汽车也有娱乐系统、网络系统等。每个部分都可以看作是一个独立的模块,一般来说,每个单元都可以看作是一台独立的计算机。然而,业界普遍认为用模块来描述更准确,因为这些单元不能像计算机一样处理信息,但它们也需要信息共享,这就是can总线存在的原因。
can总线的存在也可以反映出一个现实,那就是汽车越来越电子化智能化,而特斯拉是目前最彻底的电子化智能汽车,大多数制造商的主流模式是部分电子控制和部分机械控制。从这个角度来看,特斯拉具有重大的研究意义。当汽车被模块化时,每个独立的单元将有自己的ip地址和端口,这非常类似于个人电脑,黑客将以各种方式扫描和探测每个组件的ip地址和端口(网络检测),试图破解它。
破解智能车有很多模块,比如车载诊断、胎压监测等。,但这种方法不是很酷,因为有必要联系汽车并做一些线路拆装工作,这是严格意义上的汽车盗窃,不符合黑客的互联网精神。因此,在这场破解挑战中,玩家的方向是从网络层、浏览器应用、移动应用和射频开始。
在破解挑战游戏之前,360已经挖掘出一个漏洞,为整个竞赛提供技术支持,这个漏洞已经提交给特斯拉,并以安全广播的方式向公众披露,因为如果它能实现远程控制,无疑会更酷。
出人意料的是,作为破解挑战的结果,玩家发现了一些系统漏洞,但是没有人成功破解它们。
因为部分远程控制也是在一定的限制下实现的,所谓的限制是指破解方需要向车主发送一个构造好的链接(相当于我们过去在电脑上接受的病毒木马),车主点击后会触发破解工作的继续。换句话说,只要车主不点击可疑的东西或直接关闭远程访问,就不会触发破解。因此,基本上没有必要担心晚上睡觉时不知道车在哪里的黑客会把车开走。
但是,在未来,汽车互联网的安全仍然需要关注,因为随着汽车智能化程度的提高,汽车互联网与移动互联网的互动和相互融合,新的安全问题将不可避免地出现。根据第三方的研究结果,智能汽车上至少有80个智能传感器,每天传输到车联网云端的数据达到100兆字节,涵盖了汽车和司机的各种个人信息。目前,车联网面临的挑战主要在于云中数据的信息安全和云中控制接口的安全,这些都可能受到黑客的攻击。对于汽车制造商来说,与更专业的安全机构合作抵御风险将是未来的主题之一(当然,这也是360所希望的)。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0